다음을 통해 공유

패브릭 및 Power BI에 대한 데이터 손실 방지 정책 시작

  • 아티클

이 문서에서는 패브릭의 DLP(Microsoft Purview 데이터 손실 방지) 정책에 대해 설명합니다. 대상 그룹은 패브릭 관리자, 보안 및 규정 준수 팀 및 패브릭 데이터 소유자입니다.

개요

조직이 중요한 데이터를 감지하고 보호할 수 있도록 Fabric은 DLP(Microsoft Purview 데이터 손실 방지) 정책을 지원합니다. 패브릭에 대한 DLP 정책이 중요한 정보가 포함된 지원되는 항목 유형을 검색하는 경우 중요한 콘텐츠의 특성을 설명하는 항목에 정책 팁을 첨부할 수 있으며, 관리자의 모니터링 및 관리를 위해 Microsoft Purview 포털의 데이터 손실 방지 경고 페이지에 경고를 등록할 수 있습니다. 또한 관리자 및 지정된 사용자에게 메일 경고를 보낼 수도 있습니다.

이 문서에서는 패브릭의 DLP 작동 방식을 설명하고, 고려 사항 및 제한 사항뿐만 아니라 라이선스 및 권한 요구 사항을 나열하고, DLP CPU 사용량을 계량하는 방법을 설명합니다. 자세한 내용은 다음 항목을 참조하세요.

Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.

고려 사항 및 제한 사항

  • 패브릭에 대한 DLP 정책은 Microsoft Purview 포털에 정의되어 있습니다.
  • DLP 정책은 작업 영역에 적용됩니다. 패브릭 또는 프리미엄 용량에서 호스트되는 작업 영역만 지원됩니다. 자세한 내용은 Microsoft Fabric 개념 및 라이선스를 참조하세요.
  • DLP 평가 워크로드는 용량에 영향을 줍니다. 현재 패브릭용 DLP는 추가 비용 없이 사용할 수 있지만 변경될 수 있습니다. 이 문서와 패브릭 블로그에서 업데이트를 확인하세요.
  • DLP 정책 템플릿은 패브릭 DLP 정책에 대해 아직 지원되지 않습니다. 패브릭에 대한 DLP 정책을 만들 때 "사용자 지정 정책" 옵션을 선택합니다.
  • 패브릭 DLP 정책 규칙은 현재 민감도 레이블 및 중요한 정보 유형을 조건으로 지원합니다.
  • Fabric에 대한 DLP 정책은 DirectQuery 또는 라이브 연결을 통해 데이터 원본에 연결하는 샘플 의미 체계 모델, 스트리밍 데이터 세트 또는 의미 체계 모델에 대해 지원되지 않습니다. 여기에는 혼합 스토리지가 있는 의미 체계 모델이 포함됩니다. 여기서 일부 데이터는 가져오기 모드를 통해 제공되며 일부는 DirectQuery를 통해 제공됩니다.
  • 패브릭에 대한 DLP 정책은 Delta 형식으로 저장된 Lakehouse 테이블/폴더의 데이터에만 적용됩니다.
  • 패브릭에 대한 DLP 정책은 timestamp_ntz 제외한 모든 기본 델타 형식을 지원합니다.
  • 패브릭에 대한 DLP 정책은 다음 Delta Parquet 데이터 형식에 대해 지원되지 않습니다.
    • 이진, timestamp_ntz, 구조체, 배열, 목록, 지도, Json, 열거형, 간격, Void.
    • LZ4, Zstd 및 Gzip 압축 코덱이 있는 데이터입니다.
  • 정확한 EDM(데이터 일치) 분류자학습 가능한 분류자는 패브릭용 DLP에서 지원되지 않습니다. 정책 조건에서 EDM 또는 학습 가능한 분류자를 선택하는 경우 의미 체계 모델 또는 레이크하우스에 실제로 EDM 또는 학습 가능한 분류자를 충족하는 데이터가 포함되어 있더라도 정책은 결과를 생성하지 않습니다. 정책에 지정된 다른 분류자는 있는 경우 결과를 반환합니다.
  • 패브릭에 대한 DLP 정책은 중국 북부 지역에서 지원되지 않습니다. organization 기본 데이터 영역을 찾는 방법을 알아보려면 organization 기본 지역을 찾는 방법을 참조하세요.
  • Azure 용량은 다음 클러스터의 패브릭에서 DLP에 대해 지원되지 않습니다.
    • WUS3
    • WUS2
    • SCUS
  • 새 테넌트에서 DLP에 온보딩하는 데는 온보딩 중인 지원되는 작업 영역 수에 따라 몇 시간이 걸릴 수 있습니다.

라이선싱 및 사용 권한

SKU/구독 라이선싱

Power BI용 DLP를 시작하기 전에 Microsoft 365 구독을 확인해야 합니다. 전체 라이선싱 지침은 보안 및 규정 준수에 대한 Microsoft 365 지침을 참조하세요.

사용 권한

패브릭용 DLP의 데이터는 활동 탐색기에서 볼 수 있습니다. 활동 탐색기에 권한을 부여하는 네 가지 역할이 있습니다. 데이터에 액세스하는 데 사용하는 계정은 해당 계정 중 하나의 구성원이어야 합니다.

활동 탐색기를 보려면 데이터에 액세스하는 데 사용하는 계정이 다음 역할 이상의 멤버여야 합니다.

  • 준수 관리자
  • 보안 관리자
  • 규정 준수 데이터 관리자

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 권한이 낮은 역할을 사용할 수 없는 시나리오에서만 사용해야 하는 권한이 높은 역할입니다.

지원되는 항목 유형

패브릭에 대한 DLP 정책은 현재 다음 항목 유형을 지원(미리 보기)합니다.

  • 의미 체계 모델
  • 레이크하우스

예외 에 대한 고려 사항 및 제한 사항을 참조하세요.

패브릭에 대한 DLP 정책 작동 방식

Microsoft Purview 포털의 데이터 손실 방지 섹션에서 DLP 정책을 정의합니다. 정책에서 감지하려는 민감도 레이블 및/또는 중요한 정보 유형을 지정합니다. 또한 정책에서 지정한 종류의 중요한 데이터가 포함된 의미 체계 모델 또는 레이크하우스를 검색할 때 발생하는 작업을 지정합니다. 패브릭에 대한 DLP 정책은 다음 세 가지 작업을 지원합니다.

  • 정책 팁을 통한 사용자 알림.

  • 경고. 관리자 및 사용자에게 메일로 경고를 보낼 수 있습니다. 또한 관리자는 Purview 포털의 경고 탭에서 경고를 모니터링하고 관리할 수 있습니다.

  • 액세스를 제한합니다. 지원되는 항목 유형이 액세스 제한 작업으로 구성된 정책을 위반하는 경우 정책 구성 방법에 따라 데이터 소유자 또는 organization 멤버로 항목에 대한 액세스가 제한됩니다. 다른 모든 사용자는 항목에 대한 액세스 권한을 잃게 됩니다.

    참고

    액세스 제한 작업은 의미 체계 모델에만 적용됩니다.

의미 체계 모델 또는 레이크하우스가 DLP 정책에 의해 평가되는 경우 DLP 정책에 지정된 조건과 일치하는 경우 정책에 지정된 작업이 발생합니다. DLP 정책은 다음 작업에 의해 시작됩니다.

의미 체계 모델:

다음 이벤트 중 하나가 발생할 때마다 의미 체계 모델이 DLP 정책에 대해 평가됩니다.

  • 게시
  • 다시 게시
  • 요청 시 새로 고침
  • 예약 새로 고침

참고

다음 중 하나가 true인 경우 의미 체계 모델의 DLP 평가가 발생하지 않습니다.

  • 이벤트의 초기자(게시, 다시 게시, 주문형 새로 고침, 예약된 새로 고침)는 서비스 주체 인증을 사용하는 계정입니다.
  • 의미 체계 모델 소유자는 서비스 주체입니다.

레이크하우스:

레이크하우스는 DLP 정책에 대해 평가됩니다. 레이크하우스 내의 데이터가 새 데이터 가져오기, 새 원본 연결, 기존 테이블 추가 또는 업데이트 등과 같은 변경이 발생하는 경우입니다.

패브릭 DLP 정책에 의해 항목에 플래그가 지정되면 어떻게 되나요?

DLP 정책이 항목 관련 문제를 검색하는 경우:

  • 정책에서 "사용자 알림"을 사용하도록 설정하면 항목이 패브릭에 표시되고 DLP 정책이 항목 관련 문제를 감지했음을 나타내는 아이콘이 표시됩니다. 아이콘 위로 마우스를 가져가면 측면 패널에서 전체 세부 정보를 볼 수 있는 옵션을 제공하는 가리키기 카드 표시됩니다. 측면 패널에 표시되는 내용에 대한 자세한 내용은 패브릭의 DLP 위반에 대응을 참조하세요.

    OneLake 데이터 허브의 정책 팁 아이콘 스크린샷

    의미 체계 모델의 경우 세부 정보 페이지를 열면 정책 위반 및 검색된 중요한 정보의 유형을 처리하는 방법을 설명하는 정책 팁이 표시됩니다. 모두 보기를 선택하면 모든 정책 세부 정보가 포함된 측면 패널이 열립니다.

    의미 체계 모델 세부 정보 페이지의 정책 팁 스크린샷

    참고

    정책 팁을 숨겨도 삭제되지는 않습니다. 다음에 페이지를 방문할 때 표시됩니다.

    레이크하우스의 경우 표시가 편집 모드로 헤더에 표시되며 플라이아웃을 열면 레이크하우스에 영향을 주는 정책 팁에 대한 자세한 내용을 볼 수 있습니다. 모두 보기를 선택하면 모든 정책 세부 정보가 포함된 측면 패널이 열립니다.

    레이크하우스 헤더 플라이아웃의 정책 팁 스크린샷

  • 정책에서 경고를 사용하도록 설정하면 Microsoft Purview 포털의 데이터 손실 방지 경고 페이지에 경고 가 기록되고(구성된 경우) 전자 메일이 관리자 및/또는 지정된 사용자에게 전송됩니다. 자세한 내용은 DLP 정책 위반 모니터링 및 관리를 참조하세요.

Power BI/Fabric에 대한 DLP 정책 구성

데이터 손실 방지 정책 만들기 및 배포의 절차에 따라 사용자 지정 템플릿을 사용합니다.

중요

Power BI/Fabric에 대한 DLP 정책의 위치를 선택하면 Power BI/Fabric 위치만 선택합니다. 그 외 다른 위치를 선택하지 마세요. 해당 구성은 지원되지 않습니다.

참고 항목